Shorewall güvenlik duvarı nasıl kurulur ve yapılandırılır

Shorewall güvenlik duvarı nasıl kurulur ve yapılandırılır | Güvenlik 2025
Shorewall güvenlik duvarı nasıl kurulur ve yapılandırılır | Güvenlik 2025
İçindekiler

Shorewall güvenlik duvarı ile iPtables ile Güvenlik Duvarı / Güvenlik Duvarı kuralları oluşturmak çok kolaydır. Shorewall bir BSD lisansı altındadır (bu lisansı ticari bölge için değiştirmek ve kullanmak serbesttir). Bir Debian veya Ubuntu dağıtımı ile örneği koyacağımız Shorewall kurulumu ile başlayacağız (bir başkasını kolayca kullanabilirsiniz).
Terminale root modunda giriyoruz ve şunu yazıyoruz:
apt-get yükleme kıyı duvarı

Başlatma hizmetinin / etc / default /shorewall içine girdiğimiz ve değiştirdiğimiz şeyle otomatik olarak yapması aktif olmalıdır:
başlatma = 0 kez başlatma = 1

Güvenlik duvarını yapılandıracağız, varsayılan olarak sahip olduğumuz yapılandırma dosyalarını kopyalıyoruz (Varsayılan olarak):
cp / usr / paylaşım / doc / kıyı duvarı ortak / degault-config / etc / kıyı duvarı cp / usr / paylaşım / doc / kıyı duvarı / degault-config / etc / kıyı duvarı

Şimdi iki bölge oluşturmalıyız (daha fazlası olabilir) bu durumda LAN ve WAN, YEREL AĞIMIZ ve İNTERNET bunun için dosyayı düzenliyoruz:
/ etc / kıyı duvarı / bölgeler

 ################################################# ############################### #BÖLGE TİPİ SEÇENEKLER ÇIKIŞ # SEÇENEKLER SEÇENEKLER fw firewall lan ipv4 # wan ipv4 # #SON SATIR - GİRİŞLERİNİZİ BUNUN ÜZERİNE EKLEYİN - KALDIRMAYIN

Aşağıdakiler gibi gerekli politikaları oluşturacağız:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Dosyayı düzenleyeceğiz / etc / kıyı duvarı / politika
 ################################################# ############################# #KAYNAK HEDEF POLİTİKASI GÜNLÜK LİMİTİ: BURST # SEVİYE yerel $ FW KABUL yerel ağ KABUL $ FW yerel KABUL $ FW net KABUL net yerel DROP net $ FW DROP #SON SATIR - KALDIRMAYIN

Shorewall için genel yapılandırma dosyamız var: kıyı duvarı.conf burada, aşağıdaki gibi yararlı bir şekilde değiştirmemiz gereken değişkenlerimiz var:
  • STARTUP_ENABLED: Evet koymazsak güvenlik duvarı yapılandırmaları değiştiremez, bu açık bir güvenlik koruma önlemidir.
  • ADMINISABSENTMINDED: HAYIR koyarak (yalnızca girdiğimiz adreslerin trafiği / etc / kıyı duvarı / rota durduruldu güvenlik duvarını durdururken kullanılmak üzere ayarlanacaktır.

Sorunlardan ve saldırılardan kaçınmak için kabul ettiğimizi ve etmediğimizi söylememize izin veren kuralları yapılandırmayı unutmayın, bunun için aşağıdaki dosyayı düzenliyoruz:
/ etc / kıyı duvarı / kurallar
 ################################################# ################################################# ######################## #EYLEM KAYNAK HEDEF PROTO HEDEF KAYNAK ORİJİNAL HIZ KULLANICI / İŞARET # PORT PORT (S) HEDEF SINIR GRUBU #BÖLÜM KURULDU #BÖLÜM İLGİLİ BÖLÜM YENİ KABUL net local tcp 80 #SON SATIR - GİRİŞLERİNİZİ BUNDAN ÖNCE EKLEYİN - KALDIRMAYIN
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Android veya iOS mobil cihazlardan Chrome PC uzantısı nasıl yüklenir
2
post-title
▷ Mac'te Son Kullanılanları gizleyin veya devre dışı bırakın - DOSYA
3
post-title
▷ KAPAT SİNYAL Masaüstü ✔️ Windows 10 veya Mac
4
post-title
▷ Google Chrome Ubuntu Terminalini Kaldırın
5
post-title
Statik yönlendirme Windows Server, TCP / IP yolları ekler veya kaldırır

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -